CVE-2026-45148 in SiYuanthông tin

Tóm tắt

Bởi VulDB • 15/05/2026

SiYuan là một hệ thống quản lý kiến thức cá nhân mã nguồn mở. Trước phiên bản 3.7.0, lỗi kiểm soát truy cập bị phá vỡ (broken access control) trong các chế độ công bố (publish-mode) của các trình đọc (Readers) searchAsset, searchTag, searchWidget và searchTemplate cho phép liệt kê (enumerate) siêu dữ liệu từ các tài liệu không hiển thị đối với dịch vụ công bố. Lỗ hổng này đã được khắc phục trong phiên bản 3.7.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

08/05/2026

Tiết lộ

15/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364099

CPE

sẵn sàng

CWE

CWE-863 (Đã xác nhận)

CVSS

4.3 (CNA)

EPSS

0.00009

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45148
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45148
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45148/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!